[MASOCH-L] Qual a melhor maneira de bloquear MSN?
Guilherme de Freitas Figueiredo
gui at maniacs.com.br
Fri Oct 24 09:23:22 BRST 2008
Senhores,
Aqui uso layer7 também, muito fácil, prático e rapido
iptables -v -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
2008/10/24 Marcelo Zoel <marcelo.zoel at gmail.com>
> No caso squid, o que estamos fazendo aqui é usar a seguinte regra
>
>
> acl messenger_liberados arp "/etc/squid/rules/whitelist/mac_messenger"
> acl messenger rep_mime_type -i "/etc/squid/rules/blacklist/mime_messenger"
>
> http_reply_access deny messenger !messenger_liberados
>
> em mac_messenger temos os endereços de hardware das placas de rede
>
> 00:06:4F:5C:EF:6D
> 00:06:4F:42:4F:7C
>
> e em mime_messenger temos os mimes dos pacotes tais como:
>
> ^application/x-msn-messenger
> ^application/x-icq$
> ^.*AIM.*
> ^.*AIM/HTTP
>
> Um grande abraço e sucesso.
>
> Marcelo
>
>
>
> 2008/10/24 Alexandre Gorges <algorges at gmail.com>:
> > Olá.
> >
> > Eu bloqueio toda a saída da rede interna. Liberando apenas algumas portas
> de
> > aplicações especificas. O resto é forward drop !
> > E todo o tráfego web é direcionado ao squid via redirect do iptables.
> >
> > []'s
> > Alexandre Gorges
> >
> >
> >
> > 2008/10/22 Rafael Sapata <rafael at grupouds.com.br>
> >
> >>
> >> Olá,
> >>
> >> Eu trabalho bloqueando o gateway de conexão do messenger tanto no
> >> iptables quanto no squid. Está funcionando adequadamente.
> >>
> >>
> >> ATt,
> >>
> >> Rafael.
> >>
> >>
> >> On Wed, 22 Oct 2008 14:16:45 -0200, "Murilo Opsfelder Araújo"
> >> <mopsfelder at gmail.com> wrote:
> >> > Ola pessoal,
> >> >
> >> > antes da versao Live do MSN, eu utilizava regras de firewall
> >> > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*.
> >> >
> >> > Hoje, com a versao Live, apenas as regras de firewall nao sao
> >> suficientes.
> >> >
> >> > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de
> >> > firewall? Layer-7? ACLs no squid?
> >> >
> >> > Se puderem postar suas configuracoes.
> >> >
> >> > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao
> baseada
> >> em
> >> > RPM.
> >> >
> >> > Desde ja muito obrigado.
> >> >
> >> > Murilo.
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> --
> >> Att,
> >>
> >> Rafael Sapata
> >>
> >>
> >> ______________________________
> >> UDS - Soluções Digitais
> >> http://www.grupouds.com.br
> >> |44| 3029-1333
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> >
> > --
> > []'s
> > Alexandre Gorges - @ASA
> >
> > http://algorges.blogspot.com
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
[]s!
--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br
More information about the masoch-l
mailing list